Доколко сигурно е приложението за съобщения Signal?

Приложението за изпращане на съобщения Signal се появи в новините тази седмица, когато администрацията на Тръмп позволи на случаен човек да научи секретни военни планове на САЩ. Зад пробива в националната сигурност на САЩ стои човешка грешка, но какво представлява Signal и доколко са сигурни подобни приложенията за предаване на поверителна информация?

Нитеш Саксена, професор по компютърни науки и инженерство в Тексаския университет A&M, обяснява как приложения като Signal криптират информацията от край до край, за да запазят сигурността на комуникацията.

Саксена казва, че това криптиране от край до край прави приложения като Signal по-сигурни от традиционните системи за съобщения, вградени в устройствата на Apple и Android, които са защитени от край до сървър, което означава, че доставчикът на услуги може да получи достъп до съобщенията.

„Така че, казано на лаически език, когато криптирате съобщенията, вие по същество изкривявате съобщението и го изпращате. Така че, ако някой подслушва съобщенията, той ще види тези изкривени съобщения, които няма да имат смисъл за него. Но когато получателят получи съобщението, той ще го разкодира. Те ще разполагат с криптографския ключ, за да разгадаят шифъра и да научат съобщението в прав текст“, обяснява експертът.

А за още по-голяма сигурност, специалистът препоръчва използването на код за потвърждение.

„Ако използвате приложения като Signal и WhatsApp, ще сте запознати с термина, наречен код за потвърждение при който всеки път, когато добавяте контакт, ще имате специален код за този контакт. И всъщност трябва да се обадите на контакта си и да сравните този номер за безопасност, който е във вашето приложение, с този, който той има от своя страна. И ако те съвпадат, значи всичко е наред. Не бихте могли да бъдете обект на атака, дори ако в играта има атакуващ човек в средата на комуникационната верига“, обяснява експертът.